安全機構：OMNI Real Estate Token項?遭遇攻擊，疑似因合約代碼存在漏洞_CUP:PID

根據安全機構Fairyproof檢測，BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊，攻擊原因疑似為合約代碼有漏洞。攻擊者地址為：0x9BbD94506398a1459F0Cd3B2638512627390255e，其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606，攻擊初始gas來源FixedFloat熱錢包，攻擊者獲利超過236個BNB，價值約70705美元。

安全機構：黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息，安全機構BlockSec表示，檢測到攻擊者正在EthereumPow重放PoS鏈的消息，該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH，然后在PoW鏈上重放了相同的消息，獲得了額外的200 ETHW。結果，部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]

漏洞合約為項?的StakingPool合約，攻擊交易??為如圖所示。在_Check_reward函數中，當durations為0時，條件判斷沒有覆蓋，會返回?個上次的全局變量值，造成獎勵計算錯誤。攻擊者調?invest函數時，end_date輸?為0，此時合約未驗證?戶輸?，因此合約可以繼續運?，duration=0,?在_Check_reward函數中也未驗證durations的值，并且在_Check_reward函數中使?了全局變量來參與計算，多重因素造成了?錯誤的獎勵值。

安全機構：BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息，據Beosin EagleEye平臺監測顯示，BSC鏈上Cupid代幣合約遭受閃電貸攻擊，Beosin安全團隊分析發現，Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞，擁有USDT/VENUS的LP代幣可以得到Cupid代幣，攻擊者利用閃電貸貸出USDT，購買VENUS代幣，抵押后得到LP代幣，把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣，獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]

動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道，此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查，俄羅斯情報機構聯邦安全局（FSB）可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱，該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此，全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法，并敦促英國執法部門對此調查負責。[2019/11/23]

Tags：CUPUPIPIDETHcupidbitLUPINSpider Maneth大學申請難度

歐易okex官網